[SOLVED] Beherrscht PMG v9.0.6 kein ARC-Signing?

[a.woll]

Hallo Kollegen,

ich hab zwar DKIM, DMARC und SPF optimal eingerichtet, würde aber gerne DKIM-Brüchen vorbeugen, indem PMG auch ein ARC-Signing durchführt.

Ist das möglich oder unterstützt PMG das nicht (mehr)?

Freundliche Grüße
Andreas

 

[Stoiko Ivanov]

Ist derzeit (noch) nicht implementiert - siehe: https://bugzilla.proxmox.com/show_bug.cgi?id=4651

steht auf unserer TODO list - aber ich kann nicht versprechen wann wir dazu kommen es zu implementieren.
Ich hoffe das hilft!

 

[a.woll]

Danke. Ja.

 

[paase84]

auch wenn es solved ist.
ARC kann man gut auf einem linux server (postfix mit rspamd) machen.

ich hab dazu eine
/etc/rspamd/local.d/arc.conf erstellt.

sign_local = true;
try_fallback = true;
sign_symbol = "ARC_SIGNED";

# Empfohlene Headerliste für ARC
sign_headers = "(o)from:(o)sender:(o)reply-to:(o)subject:(o)date:(o)message-id:(o)to:(o)cc:(o)mime-version:(o)content-type:(o)content-transfer-encoding:resent-to:resent-cc:resent-from:resent-sender:resent-message-id:(o)in-reply-to:(o)references:list-id:list-owner:list-unsubscribe:list-subscribe:list-post:dkim-signature"

  ptbos.de {
   path = "/var/lib/rspamd/dkim/ptbos_2025.key";
    selector = "ptbos_2025";
  }

eine
/etc/rspamd/local.d/external_relay.conf

enabled = true;

rules {
  TRUSTED_PMG {
    strategy = "ip_map";
    priority = 10;
    ip_map = "/etc/rspamd/local.d/maps.d/pmg_ips.map";
  }
}

in /etc/rspamd/local.d/maps.d/pmg_ips.map die IP vom PMG server und locahost. dann macht der mailserver ARC.


_dmarc record und so müssen im DNS natürlich vorhanden sein.